Lexus Ransomware: újabb fenyegetés az Ön adataira

ransomware

A Ransomware támadások egyre kifinomultabbá és károsabbá váltak, a Lexus Ransomware pedig a közelmúltban a fenyegetések listáján. Ez a rosszindulatú program titkosítja a fájlokat, átnevezi őket, és váltságdíjat követel a visszafejtésért. A Lexus Ransomware működésének és az ellene való védekezésnek a megértése alapvető fontosságú az egyének és a szervezetek számára.

Mi az a Lexus Ransomware?

A Lexus Ransomware egy rosszindulatú szoftver, amelyet arra terveztek, hogy titkosítsa az áldozat számítógépén lévő fájlokat, így elérhetetlenné téve azokat a váltságdíj kifizetéséig. A hírhedt Phobos ransomware családhoz tartozik, akárcsak a Carver Ransomware és a Dzen Ransomware . Más zsarolóprogramokhoz hasonlóan titkosítást használ, hogy kizárja a felhasználók adatait, de átnevezi a fájlokat az áldozat azonosítójának, e-mail címének (emily.florez@zohomail.com) és a ".Lexus" kiterjesztéssel a fájlnevekhez. Például a „picture.png” a következőre változik: „picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus”.

Hogyan működik a Lexus Ransomware?

Amint a Lexus Ransomware megfertőz egy rendszert, két váltságdíjat generál ("info.txt" és "info.hta"), hogy tájékoztassa az áldozatokat arról, hogy adataikat titkosították és letöltötték. A váltságdíj-jegyzet arra utasítja az áldozatokat, hogy meghatározott szoftvert használjanak adataik visszafejtésére, és óva int attól, hogy harmadik féltől származó szoftverekkel próbálják meg visszafejteni a fájlokat, mivel ez végleges adatvesztést okozhat. A feljegyzés azzal is fenyeget, hogy két napon belüli válaszadás elmulasztása az adatok megküldését vonja maga után az érdeklődőknek. Az áldozatok két e-mail címet kapnak (emily.florez@zohomail.com és barbara.li@gmx.com), és azt tanácsolják, hogy ne nevezzék át a titkosított fájlokat.

Példa a Lexus Ransomware váltságdíj szövegére:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Mit csinál a Ransomware?

Az olyan zsarolóvírusok, mint a Lexus, titkosítják a fájlokat a helyi és a hálózati meghajtókon egyaránt, így használhatatlanná teszik azokat a visszafejtő kulcs nélkül, amelyet a támadók birtokolnak. A Phobos zsarolóprogram-változatai, köztük a Lexus, további rosszindulatú tevékenységekről ismertek, mint például a tűzfalak letiltása, a Kötet árnyékmásolatok törlése és a fertőzött rendszer fennmaradásának biztosítása. Ez a tartósság úgy érhető el, hogy megkettőztetik magukat meghatározott könyvtárakban, és regisztrálnak a kijelölt Futtatási kulcsokkal a Windows rendszerleíró adatbázisában. Ezenkívül ezek a ransomware-változatok gyakran gyűjtenek helyadatokat, és bizonyos helyeket kizárhatnak a titkosításból.

Mit akarnak a Ransomware támadók?

A ransomware támadók elsődleges célja pénzt kicsikarni áldozataiktól. Váltságdíjat követelnek a titkosított fájlok feloldásához szükséges dekódoló kulcsért cserébe. A váltságdíj kifizetése azonban kockázatos és nem tanácsos, mivel nincs garancia arra, hogy a támadók a fizetés kézhezvétele után is biztosítják a visszafejtő eszközöket. Ezen túlmenően a váltságdíj követeléseinek való engedés csak bátorítja e bűnözői tevékenységek folytatását.

Megelőző intézkedések a Ransomware támadások ellen

Tekintettel a zsarolóvírusok növekvő veszélyére, elengedhetetlen a proaktív lépések megtétele adatai és rendszerei védelme érdekében. Íme néhány megfontolandó megelőző intézkedés:

  1. Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot a fontos fájlokról egy távoli szerveren vagy egy leválasztott tárolóeszközön. Ez biztosítja, hogy akkor is hozzáférjen adataihoz, ha ransomware titkosítja azokat.
  2. Naprakész szoftver: Győződjön meg arról, hogy operációs rendszere és minden telepített szoftver naprakész a legújabb biztonsági javításokkal. A fejlesztők gyakran adnak ki frissítéseket a rosszindulatú programok által kihasználható sebezhetőségek kijavítására.
  3. Erős jelszavak: Használjon erős, egyedi jelszavakat minden fiókhoz, és rendszeresen módosítsa azokat. A többtényezős hitelesítés megvalósítása újabb biztonsági réteget ad az adatokhoz.
  4. Biztonságos RDP-szolgáltatások: Ha távoli asztali protokollt (RDP) használ, győződjön meg arról, hogy megfelelően van konfigurálva és biztonságos. Ha szükségtelen, kapcsolja ki az RDP-t, és használjon erős jelszavakat és kéttényezős hitelesítést az RDP-fiókok védelmére.
  5. E-mail figyelmeztetés: Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal. Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra.
  6. Víruskereső szoftver: Telepítsen megbízható víruskereső szoftvert, és tartsa naprakészen. Rendszeresen ellenőrizze a rendszert rosszindulatú programok után.
  7. Hálózati biztonság: Védje hálózatát tűzfalakkal és behatolásjelző rendszerekkel. Rendszeresen figyelje a hálózati forgalmat a szokatlan tevékenységek miatt.
  8. Felhasználói képzés: Tájékoztassa a felhasználókat a ransomware veszélyeiről és a legjobb biztonsági gyakorlatok követésének fontosságáról. A tudatosság megakadályozhatja a rosszindulatú szoftverek véletlen letöltését.

Végső gondolatok

A Lexus Ransomware, a Phobos ransomware család tagja, jelentős veszélyt jelent az adatbiztonságra a fájltitkosítás és a váltságdíj követelése révén. A ransomware működésének megértése és a megelőző intézkedések végrehajtása segíthet megvédeni ezeket a támadásokat. A rendszeres biztonsági mentések, a szoftverfrissítések, az erős jelszavak, a biztonságos RDP-szolgáltatások, az e-mailben való óvatosság, a víruskereső szoftverek, a hálózati biztonság és a felhasználók képzése mind kritikus összetevői a zsarolóvírusok elleni robusztus védelmi stratégia.

Willa -Ig
June 4, 2024
Ransomware
Magyar
June 4, 2024
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.